說明應用程式的登入回應

執行這項作業的原因和時機

在「成功登入偵測」視窗中,您可以啟用 Authentication Tester 來辨識登入要求為成功或失敗。當 Web 應用程式已接受認證為有效時,需要知道這項資訊。

依預設,清單中會出現某些預設的「成功」回應,但您應該編輯清單來併入您的應用程式專屬的任何及所有回應。

程序

  1. 選取您要說明的回應類型:
    • 成功回應:有效登入嘗試的回應
    • 錯誤回應:無效登入嘗試的回應
  2. 輸入符合回應頁面中某些內容的字串或正規表示式 (regexp)。(請確定只符合靜態內容,而非變數。)

    例如,如果您知道無效的認證經常會收到以下回應:「使用者和密碼不相符,您可以使用這個項目讓 Authentication Tester 知道它的測試結果。

    使用正規表示式而非字串可讓您在 Web 應用程式的開發階段期間,配置一次 Authentication Tester 來用於多次執行。

    例如,如果尚未完成大型完整頁面的 Welcome! 通知,或首頁頂端小型的 welcome 字串之間的成功登入頁面設計,您可以輸入 (?i)welcome 來表示搜尋單字不區分大小寫。

    提示: 如果要進一步瞭解正規表示式,以及可用來表示文字字串以外意義的 meta 字元,請參閱關於 meta 字元。如果要先測試正規表示式再嘗試用於 Authentication Tester,請嘗試 Expression Test PowerTool。
  3. 按一下「新增」。

    正規表示式會加入回應的清單中。

    您可以新增任意數量的正規表示式。Authentication Tester 會以 OR 運算子來使用它們:如果一或多個正規表示式符合您網頁上的內容,該頁面會被視為結果頁面(可為成功登入或錯誤頁面,視您選擇的回應類型而定)。

  4. 如果要從清單中移除不要的正規表示式,請選取正規表示式,然後按一下移除
  5. 按一下確定

    如此會關閉成功登入偵測視窗,並回到主視窗。您現在可以使用現行配置來執行強制入侵測試(請參閱執行鑑別測試)。